ADATBÁZISOK ELLENI FENYEGETÉSEK RENDSZEREZÉSE
|
|
- Gergő Halász
- 7 évvel ezelőtt
- Látták:
Átírás
1 IV. Évfolyam 4. szám december Fleiner Rita fleiner.rita@nik.bmf.hu ADATBÁZISOK ELLENI FENYEGETÉSEK RENDSZEREZÉSE Absztrakt A publikáció az adatbázisok biztonságát fenyegető támadások rendszerezésével foglalkozik. Az adatbázis-biztonság alapfogalmainak értelmezése után különböző rendszerezési kategóriák kerülnek ismertetésre, majd a támadási pontok szerint jellegzetes adatbázis fenyegetések bemutatása történik meg. The publication studies the taxonomies of the database security threats. After discussing the basic terms of database security, we present different methods for the classificaton of the database security threats, then according to the point of the attack we present typical database attack methods. Kulcsszavak: adatbázis-kezelő rendszer, adatbázis fenyegetés, adatbázis-biztonság ~ database management system, database security threat, database security Bevezetés Napjainkban az informatikai rendszerek jelentős részének működésében lényeges szerepet játszanak különböző adatbázisok. Az adatbázis adatoknak számítógépekben tárolt, valamely adatmodell szerint strukturált gyűjteménye. Az adatbázisokban tárolt adatok kezelését speciális alkalmazások, az úgynevezett adatbázis-kezelő rendszerek biztosítják, melyek több felhasználós, hálózatos környezetben működnek. Adatbázis szervernek nevezzük az egy vagy több adatbáziskezelő rendszert futtató számítógépet. Az adatbázisok biztonságának megsértése (működésképtelenné tétele, meghamisítása, a tárolt adatok jogtalan megismerése) az adott informatikai rendszer és az általa nyújtott szolgáltatás 132
2 biztonságát fenyegeti. Ebből következően lényeges kérdés az adatbázisok megfelelő védelme, melyhez ismernünk kell az adatbázisok biztonságát veszélyeztető fenyegetések különböző formáit. Jelen publikáció értelmezi az adatbázis-biztonság alapfogalmait, különböző kategorizálási szempontrendszert ad meg az adatbázis fenyegetéseinek osztályozásához, majd a támadási pontok szerint jellegzetes adatbázis fenyegetéseket gyűjt össze. Adatbázis-biztonság alapfogalmai Általános értelemben a fenyegetés olyan potenciálisan káros, vagy meg nem engedett hatás, amely a védendő objektumot károsan, egy megengedett mértéknél jobban befolyásolja. A fenyegetés érintheti a védendő objektum létét, érdekeit, állapotát, működését, vagy valamely tulajdonságát. A fenyegetések bekövetkezését a különböző sebezhetőségek teszik lehetővé. A sebezhetőség a biztonság alanyának egy olyan tulajdonsága, hiányossága, vagy gyengesége, amely lehetőséget teremt egy fenyegetés megvalósulására. [1] A publikációban az adatbázisok információs jellegű fenyegetésit vizsgáljuk. Ehhez szükséges az adatbázis-biztonság fogalmának tisztázása, ezen belül az adatbázis-biztonság alanyának és ennek védendő tulajdonságainak meghatározása. Az adatbázis-biztonságot az informatikai biztonság részének tekintjük. Az adatbázis-biztonság fogalmának nincs széleskörűen elfogadott értelmezése. Az egyik típusú értelmezés szerint az adatbázis-biztonságot a tárolt adatok biztonsága jelenti, ezen belül az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása, az adatbáziskezelő rendszerekről ez a hozzáállás nem tesz említést. Ezt a szemléletmódot tükrözik a több kiadást megélt, felsőoktatásban is használt adatbázis témájú szakkönyvek [2, 3]. A másik típusú értelmezés a tárolt adatokat és az ezeket kezelő adatbázis-kezelő rendszert tekinti a biztonság védendő objektumának, ezt a hozzáállást megtalálhatjuk például az USA Védelmi Minisztériuma által kiadott Adatbázis-biztonság Technikai Megvalósítási Útmutatóban [4]. Mivel a témát a kritikus infrastruktúra védelem, illetve az informatika biztonság megvalósítása oldaláról is tanulmányozom, az adatbázis-biztonság fogalmába mind a tárolt adatok, mind az azokat kezelő adatbázis-kezelő rendszerek biztonságát is beleértem. A biztonság alanyának meghatározása mellett szólni kell a védendő tulajdonságok halmazáról is, amik természetesen konkrét alkalmazások és környezetek esetén eltérőek lehetnek. Az adatbázisok védelme szempontjából a bizalmasság, sértetlenség és rendelkezésre állás biztosításának követelménye jelenhet meg. [5] Adatbázisok nézőpontjából a bizalmasság: annak biztosítása, hogy az adatok csak az arra jogosultak számára legyenek elérhetőek, a bizalmasság elvesztése az információ illetéktelenek általi hozzáférését, megismerését jelenti. A sértetlenség azt jelenti, hogy a tárolt adatot, illetve az adatbázis-kezelő rendszert csak az arra jogosultak változtathatják meg, azok észrevétlenül nem módosulhatnak és nem törölhetők. A rendelkezésre állás annak biztosítása, hogy a felhatalmazott felhasználók hozzáférjenek a szükséges adatokhoz. A rendelkezésre állás megsértése azt jelenti, hogy az adatokhoz, illetve az adatbázis-kezelő rendszerhez való hozzáférés egy adott időtartamra 133
3 nézve ellehetetlenül vagy teljes mértékben megszűnik. A letagadhatatlanság és a hitelesség biztonsági kritériumait adatbázisokkal kapcsolatban ritkán említik, ezek a sértetlenség biztonsági tulajdonság részének tekinthetők. A letagadhatatlanság az a biztonsági tulajdonság, amely megfelelő bizonyítékokkal szolgál az adatbázis-kezelő rendszerben végrehajtott tevékenységek későbbi ellenőrizhetőségét illetően, ezt auditálhatóságnak is szokták hívni. A hitelesség az adat forrásának, eredetének a valódiságát jelenti. Az adatbázisokat tartalmazó rendszerek felépítése nagyon összetett és változatos lehet. Az alábbi ábra egy olyan részstruktúrát mutat be, mely bonyolultabb rendszerekben is építő elem lehet. Ezt a struktúrát is szem előtt tartva fogjuk a fenyegetések rendszerezését elvégezni. Tűzfal 1. ábra: Adatbázisokat tartalmazó rendszerek architektúrája Az architektúrában a kliens nem közvetlenül fordul az adatbázis-kezelő rendszerhez, hanem egy alkalmazást használ, ami az adatbázis adataihoz való hozzáférést is elvégzi. Az ábrán egy tűzfal látható a web szerver előtt, a gyakorlatban azonban az architektúra több pontján is előfordulhat. Gyakran az adatbázis-kezelő rendszereket futtató számítógépeket is tűzfal védelemmel látják el. A kliens tehát a web szerveren, alkalmazás szerveren és adatbázis szerveren keresztül éri el az adatokat. Az adatbázis szerver esetén berajzoltuk a hozzá tartozó platformot is, amit hardver és szoftver részekre osztottunk fel. Ezt persze a többi komponensre is bejelölhetnénk, de az adatbázis támadások szempontjából ennek van különösebb jelentősége. A struktúra persze módosulhat, ha például több adatbázis szerver kommunikál egymással, gondoljunk az osztott adatbázis rendszerekre, vagy a magas rendelkezésre állás biztosítására kiépített fürtözött vagy tükrözött struktúrákra. 134
4 Szempontrendszerek az adatbázis fenyegetések osztályozásához Mivel az adatbázisokban koncentráltan található érzékeny, kritikus információ, az adatbázisok védelme fontos feladattá vált. Az adatbázisok az architektúra legutolsó pontján, tűzfalak védelmével ellátva helyezkednek el, ezért sokáig ezek védelme az informatika biztonsági feladatok között nem szerepelt prioritásként. Mára a helyzet megváltozott. Egyrészt a webes alkalmazások elterjedtével támadásuk könnyebbé vált, a behatolók ellen kevésbé vannak elrejtve, másrészt integritásuk megsértése bizonyos esetekben helyreállíthatatlan vagy nagyon problémásan helyreállítható helyzetet teremtene, illetve törvényi előírások is létrejöttek az adatok védelme érdekében. Egyre elterjedtebb igény, szükség jelentkezik vállalati szinten adatbázis biztonsági terv készítésére az adatvagyon védelme érdekében. A védelem megtervezéséhez fontos ismerni, hogy milyen veszélyek ellen lehetnek az adatbázisokat kitéve. Az adatbázis fenyegetések rendszerezésével a célunk olyan rendszerezési kategóriák felállítása, melyek segítségével számbavehetők, áttekinthetők az általunk vizsgált fenyegetések. Olyan kategorizálási szempontokat keresünk, melyek egyértelmű besorolást tesznek lehetővé. Osztályozni lehet a fenyegetéseket a támadó adatbázishoz való viszonya szerint. Adatbázis fenyegetések esetén vizsgálható, hogy külső vagy belső támadás zajlott-e le. Komoly felmérések, tanulmányok készültek annak kimutatására, hogy ezek közül melyik a gyakoribb probléma egy szervezet esetében. Több tanulmány egész magas százalékot hoz ki a belső fenyegetések javára. A belső-külső kategóriák jelentésének meghatározása nem is olyan egyszerű, mint első ránézésre hinnénk. Belső támadásnak definiálhatjuk az adatbázist üzemeltető személyek által elkövetett támadást, melyben a támadó a számára megadott jogosultsággal él vissza, azokat nem rendeltetésszerűen használja. Kategorizálhatunk egy támadást az elkövető indíttatása szerint, azaz a kivitelezője elkövetheti ezt szándékosan vagy véletlen folytán. A támadásokat kategorizálhatjuk aszerint, hogy mely biztonsági tulajdonság sérülését okozhatja. Azaz a bizalmasság, a sértetlenség vagy a rendelkezésre állás biztonságát veszélyezteti-e. A sértetlenség és rendelkezésre állás esetén megvizsgálható, hogy az adatokon történt meg a negatív kölcsönhatás vagy pedig az adatbázis-kezelő rendszert érintette. Például a rendelkezésre állás megsértése esetén az adatok megsemmisítése miatt vagy pedig az adatbáziskezelő rendszer megváltoztatása miatt vált az adatbázis elérhetetlenné. A sértetlenség megsértésekor szintén megvizsgálható, hogy az adatokon vagy az informatikai rendszerben történt meg az illetéktelen módosítás. Egy fenyegetés több biztonsági tulajdonság megsértését kiválthatja, így egyszerre több kategóriához is hozzárendelhető. Végül vizsgálhatjuk az adatbázis fenyegetéseket a lehetséges támadás architektúrában elfoglalt helye szerint is. Szem előtt kell tartanunk, hogy csak azokat a fenyegetéseket rendszerezzük, vesszük számba, melyek az adatbázisban tárolt adatokat vagy az adatbázis-kezelő rendszer működését veszélyeztetik. Az adatbázis-biztonság helyzetét mérő kockázat elemzések egyik célja annak azonosítása, hogy a szervezet adatvagyonát hol veszélyeztetik a támadások leginkább. Ebből a nézőpontból tekintve ennek a csoportosításnak a jelentősége nagy. Az adatbázisokat veszélyeztető fenyegetések az architektúra négy pontjáról indulhatnak. Ennek alapján megkülönböztethetőek a 135
5 hálózat, az alkalmazások, a platform és az adatbázisok sérülékenységeire építő fenyegetések. Hálózati fenyegetésének tekintjük azokat a lehetséges támadási módokat, melyek az adatbázis szerverek, illetve adatbázis állományokat tartalmazó háttértárak közötti kommunikáció támadására alapulnak, vagy pedig a hálózat tetszőleges pontján lépnek fel és az adatbázisok rendelkezésre állását vagy sértetlenségét támadják meg. Az adatok bizalmasságának hálózati úton való támadása már nem tartozik a rendszerezésünk tárgyába. Az alkalmazásokban rejlő sebezhetőségek, programozási hiányosságok az adatbázis fenyegetések egy fontos csoportját jelentik, ebbe a kategóriába eső támadások különös tekintettel a webes alkalmazások használatának elterjedésével váltak gyakorivá. A platform fenyegetései alatt a hálózatba kötött szerverek és felhasználói számítógépek hardver és szoftver komponenseinek sebezhetőségeit értjük. Mivel csak az információs úton történő támadásokat vizsgáljuk, az operációs rendszer és egyéb rendszerprogramok hibáit kihasználó fenyegetések tartoznak ebbe a kategóriába, különös tekintettel az adatbázis szervereket futtató platformok sebezhetőségeire. Az adatbázisok felőli támadási pont az adatbázis-kezelő rendszerben, illetve a tárolt adatokban rejlő sérülékenységeket kihasználó fenyegetések induló pontja. A következő fejezetben a támadási pontok szerinti jellegzetes fenyegetéseket vizsgáljuk meg. Jellegzetes adatbázis fenyegetések a támadás pontja szerint Hálózati infrastruktúra sebezhetőségei A hálózati fenyegetések kategóriájába tartoznak az OSI modell szerinti hálózati-szállítási réteg lehetséges támadásai, illetve az adatbázis-kezelő rendszer hálózati protokolljának támadásai. A támadások technikái épülhetnek a hálózati adatforgalom lehallgatására, beékelődéses (man in the middle) támadási módszerre (melyet például a forráscím meghamisításával lehet megvalósítani), szolgáltatás megtagadása típusú támadásra (például a SYN csomagok elárasztásának módszerével), de akár a puffer túlcsordulásos hiba kihasználására is. A hálózati adatforgalom lehallgatásának veszélye megjelenik az adatbázisok magas rendelkezésre állásának megvalósításánál (adatbázis tükrözés, fürtözés), ahol adatbázis szerverek kapcsolódnak hálózaton keresztül. Az adatbázis szerverek közötti adatforgalom titkosítás nélkül (vagy gyenge titkosítással) áramlása esetén az adatok lehallgathatóak, ezzel pedig adatbázisok tartalma kerülhet illetéktelenül támadók birtokába. Pár évvel ezelőtt az adatbázis szerverek elleni új támadási vektor jelent meg, méghozzá az adatbázisok kommunikációs protokolljában rejlő sebezhetőségekre építve [6]. A támadás mindhárom biztonsági tulajdonság megsértését okozhatja. Az adatbázisok kommunikációs (vagy más néven hálózati) protokolljai az OSI modellben a hálózati-szállítási réteg és az alkalmazás réteg között helyezkednek el az alábbi ábra szerint: 136
6 Adatbázis kliens Adatbázis szerver Kliens program Adatbázis kommunikációs protokoll Adatbázis szerver program Adatbázis kommunikációs protokoll Szállítási réteg (pl. TCP) Szállítási réteg (pl. TCP) Hálózati réteg (pl. IP) Hálózati réteg (pl. IP) Fizikai réteg Fizikai réteg 2. ábra: Az adatbázis kommunikációs protokoll elhelyezkedése Az SQL adatbázis lekérdező nyelv a kliens-szerver kommunikációhoz szükséges folyamatokat nem definiálja, ezeket az adatbázis-kezelő rendszer hálózati protokollja látja el. Például a kliens kapcsolat (client session) létrehozása, a parancsok (autentikációs, lekérdezés, kontroll információ) klienstől szerverhez való eljuttatása, az adatok és a lekérdezés státuszának klienshez való eljuttatása az adatbázis hálózati szoftverének a feladata. Az adatbázisok hálózati szoftvereit (nem szükségszerűen, de a gyakorlat alapján) az adatbáziskezelő rendszerek gyártói fejlesztik (például Oracle esetében Oracle Net-nek hívják), kódjaik általában nem nyilvánosak és számos sebezhetőséget hordoznak magukban. Bejelentett kommunikációs protokoll sebezhetőségek alapultak az üzenet struktúrájának elrontására, mező méret megváltoztatására, mező tartalmának manipulálására, illetve üzenet sorszámának meghamisítására. A támadás kivitelezéséhez a támadónak vagy egy saját programot kell írnia, amivel a manipulált üzeneteit elküldi a szervernek és feldolgozza a kapott választ addig a pontig, amíg a káros hatás bekövetkezik vagy pedig egy TCP proxy segítségével be kell ékelődnie a kliens és a szerver közé, és ebben a pozícióban az elkapott üzeneteket megfelelően módosítva kell továbbítania. TCP proxy: a kliens-szerver kommunikációba ékelődik be, a TCP csomagokat megjeleníti, változtatás nélkül továbbítja, illetve szükség esetén módosítva küldi tovább. Alkalmazások sebezhetőségei Az alkalmazásokban rejlő sebezhetőségek, programozási hiányosságok az adatbázis támadások egy fontos csoportját jelentik, melyek mögött elsősorban a felhasználói inputok ellenőrzésének hiánya áll. Sérülékenységet jelent még a hibaüzenetek nem megfelelő kezelése, az adatbázis elérések nem megfelelő megvalósítása és a naplózás hiánya is. 137
7 A felhasználói inputok ellenőrzésének hiánya puffer túlcsordulásos, SQL injekciós, illetve XSS (cross-site scripting) támadásra adhat lehetőséget. Mindhárom támadási módszerrel kiváltható a rendelkezésre állás, a sértetlenség illetve a bizalmasság megsértése. Alkalmazások a felhasználók számára megjelenített hibaüzeneteikben adatbázisra, illetve az adatbázis szerverre jellemző információkat fedhetnek fel, ami támadások felépítéséhez ad segítséget, ezáltal sérülékenységi pontot jelent. Egy adott alkalmazás az adatbázis szervert mindig egy (esetleg több) adatbázis felhasználó nevében éri el. Ha az alkalmazás tulajdonosként vagy superuserként csatlakozik az adatbázishoz, sérülékenységet jelent, mivel bármilyen utasítást és lekérdezést lefuttathat, pl. a szerkezeti módosítást (táblák megszüntetése) vagy táblák komplett törlése. Mindig a lehető legkevesebb jogosultsággal rendelkező, az alkalmazás számára önálló és testreszabott felhasználókat kell használni. Ekkor, ha a behatoló meg is szerez valamilyen jogosultságot (hitelesítési információt), akkor is csak akkora változást tud okozni, mint az alkalmazás maga. Az alkalmazás szintjén történő adatbázis lekérdezések, hozzáférések naplózásának hiánya szintén sérülékenységet okozhat a rendszerben, hisz az adatbázis szerver naplóiban az alkalmazás számára az adatbázis elérésre létrehozott felhasználók jelennek csak meg (általában ezek száma a tényleges felhasználók számának töredéke). Nyilvánvalóan a naplózás nem tud megakadályozni egyetlen ártalmas próbálkozást sem, de segítséget nyújthat annak felderítésében, hogy melyik alkalmazás és ki által lett kijátszva. A puffer túlcsordulásnál a program egy fix hosszúságú tömböt (puffert) foglal le a memóriában, majd a tömb írásakor nem ellenőrzi annak határait. A támadó a lefoglalt tömböt túlírva (túl hosszú bemenet segítségével) felülírhat a program működése szempontjából lényeges memóriarészeket, így kártékony kódokat futtathat le. Puffer túlcsordulást kiváltó sérülékenység felléphet az alkalmazás szintjén például az SQL kérések túlméretezésével, vagy a dinamikus SQL lekérdezés számára túlméretezett input megadásával.[7] Az adatbázisokat érintő fenyegetések közül az SQL injekciós technika mindenképp az egyik vezető helyet foglalja el. A támadásnál az alkalmazás által előállítandó, tervezett tartalmú, dinamikusan szerkesztett SQL utasításba illesztenek káros tevékenységeket megvalósító kódot. Az alkalmazás a felhasználótól bekért paraméterek segítségével állítja elő az SQL szerverhez eljuttatandó lekérdezést. A támadó a paraméter értékének olyan kártékony karaktersorozatot ad meg, ami megváltoztatja az eredeti lekérdezés szintaktikáját, ezáltal az egészen más feladatot valósít meg, mint az eredeti elképzelés. [8] XSS támadás jelenti napjainkban a webes alkalmazások leggyakoribb megsértését. A támadó a felhasználó böngészőjében futtathat le tetszőleges kódot (például javaszkriptet), miközben a felhasználó egy megbízható webhelyhez kapcsolódik. Igazából a felhasználót sebzi meg a támadás, a web alkalmazás, mint közvetítő közeg segítségével. A támadó munkafolyamat (session) azonosítókat tud a felhasználó gépéről megszerezni, ezáltal a felhasználó nevében be tud lépni az alkalmazáson keresztül az adatbázis rendszerbe. A session azonosítók megszerzésére építő támadást munkamenet-eltérítésnek (session hijacking) nevezik. Az XSS támadás különösen veszélyes az adatbázis rétegre nézve, ha a támadáshoz használt web alkalmazás a felhasználó által megadott adatokat az adatbázis rétegen belül tárolja, ekkor a támadó az adatbázisba tud illetéktelenül beleírni. [9] 138
8 Platformok sebezhetőségei A platformok fenyegetéseihez hozzájárulnak a hálózatba kötött szerver és felhasználói számítógépek szoftver komponenseinek sebezhetőségei. Az adatbázisok biztonságára nézve az adatbázis-kezelő rendszert futtató számítógép operációs rendszerének és az itt található állományoknak a nem megfelelő védelme biztonsági rést jelent. A Blaster féreg például a Windows XP, Windows 2000 operációs rendszerek puffer túlcsordulásra épülő sérülékenységét használta ki, amivel megfertőzött gépeket, köztük adatbázis szervereket is elérhetetlenné tett. [10] Az adatbázis-kezelő rendszer gépén lévő állományok megfelelő védelméről is gondoskodni kell. Titkosítatlanul tárolt adatbázis mentések és futtatható állományok jogosulatlan hozzáférése is biztonsági rést jelent. Gyakori példa, hogy felhasználók adatbázis-kezelő rendszerbe való belépésekor lefut egy login szkript, mely a rendszer szükséges beállításait elvégzi. Ha ezt a login fájlt illetéktelenek elérik és módosítani tudják, akkor teljes hozzáférést szerezhetnek az adatbázishoz, amit az alábbi példa szemléltet: login.sql set term off create user hacker identified by hacker; grant dba to hacker; set term on login.sql Adatbázisok sebezhetőségei Az adatbázis-kezelő rendszer szoftverei és a tárolt adatok is hordozhatnak sérülékenységeket. A biztonságos működéshez elsődleges feladat az adatbázis-kezelő rendszer biztonságos telepítése, megerősítése és folyamatos felügyelete, ezt angolul database hardening -nek nevezik. Az adatbázis-kezelő rendszerek telepítésekor gyakran, automatikus módon, ismert nevű felhasználók jönnek létre, mely a támadás számára egy jó kiindulási pont. Ugyanis a felhasználónév birtokában a támadónak csak a jelszót kell kitalálnia (ami gyakorta nem erős, azaz könnyen megfejthető). A telepítéskor automatikusan létrejövő táblák, tárolt eljárások is sérülékenységi pontot jelenthetnek. Célszerű ezeket törölni, és szükség esetén más névvel magunknak létrehozni. A szerverekre vagy anonim kapcsolattal vagy autentikáció után lehet kapcsolódni. A támadó a hitelesítési mechanizmus és információk lehallgatásával, megszerzésével illetéktelenül tud az adatbázis szerverre bejutni. Gyenge konfigurációs paraméterek használata, szoftver hibák, az adatbázis tárolt eljárásaiban található puffer túlcsordulásra, illetve SQL injekcióra épülő sérülékenységek, felhasználói hibák, 139
9 elavult verziójú programok használata és biztonsági frissítések feltöltésének hiánya kártékony kód lefuttatását, vírusok, trójaiak és férgek rendszerbe való bejutását eredményezheti, illetve szolgáltatás megtagadása típusú támadásra ad lehetőséget. Például az SQL Slammer féreg a Microsoft SQL szerverének puffer túlcsordulásra épülő sérülékenységét használta ki és okozott az adatbázis-kezelő rendszer biztonságában rendelkezésre állás megsértést. A kártékony kód olyan rendszereket tudott megfertőzni, melyek a már bejelentett sérülékenységet javító biztonsági frissítést nem alkalmazták. [11] Összefoglalás A publikációban az adatbázisok fenyegetések különböző formáit mutattuk be. Először értelmeztük az adatbázis-biztonság alapfogalmait, többek közt az adatbázis-biztonság alanyát és a védendő tulajdonságait, majd különböző rendszerezési kategóriákat állítottunk fel az adatbázis fenyegetések rendszerezéséhez. A támadási pontok szerint négy csoportra osztottuk az adatbázis fenyegetéseket, ezek a hálózat, alkalmazások, platform és adatbázis rendszerek sebezhetőségeire épülő támadási lehetőségek. A támadási pontok kategóriái szerint jellegzetes adatbázis fenyegetéseket gyűjtöttünk össze. Egy szervezet adatbázisainak biztonságát mérő kockázat elemzések fő célja a veszélyek felvázolása és rangsorolása, ezt a folyamatot segíti az, ha ismerjük a lehetséges támadásokat és ezek megvalósulásának helyeit. Felhasznált irodalom [1] MUNK Sándor: Információbiztonság vs. informatikai biztonság. Robothadviselés 7 tudományos szakmai konferencia anyaga ( ), Hadmérnök különszám [2] Ramez Elmasri, Shamkant B. Navathe: Fundamentals of Database Systems, 5th Edition, Addison Wesley 2007 [3] C. J. Date: An Introduction to Database Systems, 8th Edition, Addison Wesley 2004 [4] Database Secrity Technical Implementation Guide, Version 8, Release 1, 19 September 2007, Developed by DISA for the DoD [5] Útmutató az IT biztonsági szintek meghatározásához itbiztonsag/ekk_ekozig_itbiztonsagiszintekmeghatarozasa_080822_v101.doc ( ) [6] Amichai Shulman: Danger From Below: The Untold Tale of Database Communication Protocol Vulnerabilities ( ) [7] Bucsay Balázs: MySQL and SQL Column Truncation Vulnerabilities ( ) [8] Fleiner Rita: SQL injekcióra épülő támadások és védekezési lehetőségek, Hadmérnök, 2008 (III.)/4. ( o.) ( ) 140
10 [9] Simon Whatley: What is a SQL Injection Attack ( ) [10] CERT Advisory CA W32/Blaster worm html [11] SQL slammer (computer worm) ( ) 141
Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009
Adatbázisok elleni fenyegetések rendszerezése Fleiner Rita BMF/NIK Robothadviselés 2009 Előadás tartalma Adatbázis biztonsággal kapcsolatos fogalmak értelmezése Rendszertani alapok Rendszerezési kategóriák
RészletesebbenKRITIKUS ADATBÁZISOKRA ÉPÜLŐ INFORMATIKAI RENDSZEREK ARCHITEKTÚRÁI ÉS BIZTONSÁGI SZEMPONTJAI
IV. Évfolyam 3. szám - 2009. szeptember Fleiner Rita fleiner.rita@nik.bmf.hu KRITIKUS ADATBÁZISOKRA ÉPÜLŐ INFORMATIKAI RENDSZEREK ARCHITEKTÚRÁI ÉS BIZTONSÁGI SZEMPONTJAI Absztrakt A publikáció a kritikus
RészletesebbenWebes alkalmazások fejlesztése 1. előadás. Webes alkalmazások és biztonságuk
Eötvös Loránd Tudományegyetem Informatikai Kar Webes alkalmazások fejlesztése 1. előadás Webes alkalmazások és biztonságuk 2014.02.10. Giachetta Roberto groberto@inf.elte.hu http://people.inf.elte.hu/groberto
RészletesebbenAZ ADATBÁZIS-BIZTONSÁG ALAPJAI
V. Évfolyam 2. szám - 2010. június Fleiner Rita fleiner.rita@nik.uni-obuda.hu AZ ADATBÁZIS-BIZTONSÁG ALAPJAI Absztrakt A publikáció az adatbázis-biztonság fogalmának, helyének és szerepének vizsgálatával
RészletesebbenROBOTHADVISELÉS S 2010
ROBOTHADVISELÉS S 2010 ADATBÁZISOK BIZTONSÁGÁNAK KEZELÉSE A KÖZIGAZGATÁSBAN Fleiner Rita ZMNE KMDI doktorandusz hallgató Muha Lajos PhD, CISM tanszékvezet kvezető főiskolai tanár ZMNE BJKMK IHI Informatikai
RészletesebbenAz adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében
ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM Katonai Műszaki Doktori Iskola Fleiner Rita Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében Doktori (PhD)
Részletesebben(appended picture) hát azért, mert a rendszerek sosem
1 Általános kezdés: Nyilvánvaló, hogy banki, üzleti szférában fontos a biztonság, de máshol? Otthoni gépen? Személyes adatok megszerezhetőek stb. vissza lehet élni vele -> igen tényleg fontos. Beágyazott,
RészletesebbenAz adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében
ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM Doktori Tanács FLEINER RITA DOMINIKA Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében című doktori (PhD)
RészletesebbenWebapp (in)security. Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt. Veres-Szentkirályi András
Webapp (in)security Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt Veres-Szentkirályi András Rövid áttekintés Webalkalmazások fejlesztése során elkövetett leggyakoribb hibák
RészletesebbenADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu
ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu Számonkérés 2 Papíros (90 perces) zh az utolsó gyakorlaton. Segédanyag nem használható Tematika 1. félév 3 Óra Dátum Gyakorlat 1. 2010.09.28.
Részletesebbene-szignó Online e-kézbesítés Végrehajtási Rendszerekhez
MICROSEC Számítástechnikai Fejlesztő zrt. e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez Felhasználói útmutató https://online.e-szigno.hu/ 1 Tartalom 1. Bevezetés... 3 2. A rendszer használatának
RészletesebbenSérülékenység kezelés. Komli József project manager PTA CERT-Hungary Központ
Sérülékenység kezelés Komli József project manager PTA CERT-Hungary Központ 1 A biztonságérzet a veszély érzékelésének hiánya 2 Mi a sérülékenység? Sérülékenység: Az IT biztonság területén a sérülékenység
RészletesebbenAz Evolut Főkönyv program telepítési és beállítási útmutatója v2.0
Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0 Az Ön letölthető fájl tartalmazza az Evolut Főkönyv 2013. program telepítőjét. A jelen leírás olyan telepítésre vonatkozik, amikor Ön
RészletesebbenÍrásjogtól Rootig AIX-on
Írásjogtól rootig AIX-on Tanulmány Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. Írásjogtól rootig AIX-on 1. Bevezető A Silent Signal Kft. szakértői egy etikus hackelési projekt
RészletesebbenAlapfogalmak. Biztonság. Biztonsági támadások Biztonsági célok
Alapfogalmak Biztonság Biztonsági támadások Biztonsági célok Biztonsági szolgáltatások Védelmi módszerek Hálózati fenyegetettség Biztonságos kommunikáció Kriptográfia SSL/TSL IPSec Támadási folyamatok
RészletesebbenAdatbázis rendszerek. dr. Siki Zoltán
Adatbázis rendszerek I. dr. Siki Zoltán Adatbázis fogalma adatok valamely célszerűen rendezett, szisztéma szerinti tárolása Az informatika elterjedése előtt is számos adatbázis létezett pl. Vállalati személyzeti
RészletesebbenFogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.
Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...
RészletesebbenElektronikus levelek. Az informatikai biztonság alapjai II.
Elektronikus levelek Az informatikai biztonság alapjai II. Készítette: Póserné Oláh Valéria poserne.valeria@nik.bmf.hu Miről lesz szó? Elektronikus levelek felépítése egyszerű szövegű levél felépítése
RészletesebbenAz adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében
ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM Katonai Műszaki Doktori Iskola Fleiner Rita Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében Doktori (PhD)
RészletesebbenAz adatbázis biztonság szerepe és megvalósításának feladatai a kritikus infrastruktúra védelemben
ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM Hadmérnöki Doktori Iskola Fleiner Rita Az adatbázis biztonság szerepe és megvalósításának feladatai a kritikus infrastruktúra védelemben Doktori (PhD) értekezés tervezet
RészletesebbenSilent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András 2011.03.04. 2011.03.04 Marketingtorta - 4 1
Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András 2011.03.04. 2011.03.04 Marketingtorta - 4 1 Témáink Bevezető Webáruház, mint IT rendszer biztonsága OWASP TOP10 webes hiba
RészletesebbenSZÓBELI ÉRETTSÉGI TÉMAKÖRÖK
INFORMATIKA SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK Az emelt szint a középszint követelményeit magában foglalja, de azokat magasabb szinten kéri számon. 1. Információs társadalom 2. Informatikai alapismeretek - hardver
RészletesebbenWebes alkalmazások fejlesztése 1. előadás. Webes alkalmazások és biztonságuk. Cserép Máté
Eötvös Loránd Tudományegyetem Informatikai Kar Webes alkalmazások fejlesztése 1. előadás Webes alkalmazások és biztonságuk Cserép Máté mcserep@inf.elte.hu http://mcserep.web.elte.hu Kommunikáció Alkalmazások
RészletesebbenAdatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S
Adatbázis kezelő szoftverek biztonsága Vasi Sándor sanyi@halivud.com G-3S8 2006. Egy kis ismétlés... Adatbázis(DB): integrált adatrendszer több különböző egyed előfordulásainak adatait adatmodell szerinti
RészletesebbenWeboldalak biztonsága
Weboldalak biztonsága Kertész Gábor kertesz.gabor@arek.uni-obuda.hu Óbudai Egyetem Alba Regia Egyetemi Központ http://arek.uni-obuda.hu/~kerteszg Mi a web? Gyakori tévedés: az internet és a web nem ugyanaz!
RészletesebbenINFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
RészletesebbenG Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1
G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni
Részletesebben5.1 Környezet. 5.1.1 Hálózati topológia
5. Biztonság A rendszer elsodleges célja a hallgatók vizsgáztatása, így nagy hangsúlyt kell fektetni a rendszert érinto biztonsági kérdésekre. Semmiképpen sem szabad arra számítani, hogy a muködo rendszert
RészletesebbenIV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA
infokommunikációs technológiák IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA BEVEZETÉS Mit jelent, hogy működik a felhő alapú adattárolás? Az adatainkat interneten elérhető
RészletesebbenIzsó Krisztián Péti Zoltán. Cisco Identity Services Engine
Izsó Krisztián Péti Zoltán Cisco Identity Services Engine Bevezetés Szakképzett informatikusok számának növekedése Biztonságosnak tűnő rendszerek jobb átláthatósága Sérülékenységek, hibák napvilágra kerülése
RészletesebbenMŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények
1. sz. melléklet MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS A) Műszaki követelmények A körkereső szoftvernek (a továbbiakban Szoftver) az alábbi követelményeknek kell megfelelnie
RészletesebbenInformatikai biztonság, IT infrastruktúra
, IT infrastruktúra Az informatikai biztonság az információk és az informatikai rendszerek védelme a jogosulatlan hozzáféréstől, használattól, változtatástól, megsemmisüléstől. Számos tényező veszélyezteti
RészletesebbenAlkalmazások architektúrája
Alkalmazások architektúrája Irodalom Ian Sommerville: Software Engineering, 7th e. chapter 13. Bass, Clements, Kazman: Software Architecture in Practice, Addison- Wesley, 2004 2 Alkalmazás típusok Adat
RészletesebbenDAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció
H - 1161 Budapest Rákóczi út 76. Tel./Fax.: +36-1-4010159 http://www.pageos.hu toni@pageos.hu DAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció A program használható a TOPOBASE
RészletesebbenBevezetés. Adatvédelmi célok
Bevezetés Alapfogalmak Adatvédelmi célok Adatok és információk elérhet!ségének biztosítása és védelme Hagyományosan fizikai és adminisztratív eszközökkel Számítógépes környezetben automatizált eszközökkel
RészletesebbenHálózatos adatbázis-kapcsolódási problémák és azok javítása
WINTAX programrendszer hálózatos vagy helyi adatbázis-szerverhez vagy adatbázis-kezelőhöz kapcsolódáskor jelentkező kapcsolódási problémák leírása és azok megoldásai. Korábban a Hálózatos beállítás bejegyzésben
RészletesebbenTestnevelési Egyetem VPN beállítása és használata
Testnevelési Egyetem VPN beállítása és használata Tartalom 1. Figyelmeztetés!... 2 2. Hogyan működik a VPN?... 2 3. Beállítás... 3 3.1 Tudnivalók a beállítás előtt... 3 4. Használat... 7 5. Igénylés...
RészletesebbenA JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem
A JGrid rendszer biztonsági architektúrája Magyaródi Márk Juhász Zoltán Veszprémi Egyetem A JGrid projekt Java és Jini alapú szolgáltatás orientált Grid infrastruktúra IKTA-5 089/2002 (2003-2004) Konzorcium:
RészletesebbenHÁLÓZATBIZTONSÁG III. rész
HÁLÓZATBIZTONSÁG III. rész Tűzfalak működése Összeállította: Huszár István 1. A tűzfal (firewall) szerepe Tűzfal: olyan biztonsági rendszer, amely a számítógépes hálózatok kapcsolódási pontján helyezkedik
RészletesebbenInformatikai biztonság alapjai
Informatikai biztonság alapjai 3. Rosszindulatú programok Pethő Attila 2008/9 II. félév Rosszindulatú programok (malware) fajtái vírusok, férgek, trójaiak, spyware, dishonest adware, crimeware, stb. Vírusok
RészletesebbenSzámítógépes munkakörnyezet II. Szoftver
Számítógépes munkakörnyezet II. Szoftver A hardver és a felhasználó közötti kapcsolat Szoftverek csoportosítása Számítógép működtetéséhez szükséges szoftverek Operációs rendszerek Üzemeltetési segédprogramok
RészletesebbenOE-NIK 2010/11 ősz OE-NIK. 2010. ősz
2010/11 ősz 1. Word / Excel 2. Solver 3. ZH 4. Windows 5. Windows 6. ZH 7. HTML 8. HTML 9. ZH 10. Adatszerkezetek, változók, tömbök 11. Számábrázolási kérdések 12. ZH 13. Pótlás A Windows felhasználói
RészletesebbenIT alapok 11. alkalom. Biztonság. Biztonság
Biztonság Biztonság Alapfogalmak Biztonsági támadás: adatok biztonságát fenyegető támadás, legyen az fizikai, vagy szellemi termék támadása Biztonsági mechanizmus: detektálás, megelőzés, károk elhárítása
RészletesebbenADATBÁZISOK BIZTONSÁGÁNAK KEZELÉSE A KÖZIGAZGATÁSBAN
V. Évfolyam 4. szám - 2010. december Muha Lajos muha.lajos@zmne.hu Fleiner Rita fleiner.rita@nik.uni-obuda.hu ADATBÁZISOK BIZTONSÁGÁNAK KEZELÉSE A KÖZIGAZGATÁSBAN Absztrakt A publikáció az adatbázis biztonság
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenAPI tervezése mobil környezetbe. gyakorlat
API tervezése mobil környezetbe gyakorlat Feladat Szenzoradatokat gyűjtő rendszer Mobil klienssel Webes adminisztrációs felület API felhasználói Szenzor node Egyirányú adatküldés Kis számítási kapacitás
RészletesebbenAdatbázis-kezelő rendszerek. dr. Siki Zoltán
Adatbázis-kezelő rendszerek I. dr. Siki Zoltán Adatbázis fogalma adatok valamely célszerűen rendezett, szisztéma szerinti tárolása Az informatika elterjedése előtt is számos adatbázis létezett pl. Vállalati
RészletesebbenVírusmentesítés naplóelemző eszközökkel
Esettanulmány Hétpecsét Információbiztonsági Egyesület Információvédelem menedzselése LIX. Szakmai fórum Szabó László BalaBit IT Kft. Service Delivery and Training Manager szabo.laszlo@balabit.hu 2014.
RészletesebbenOperációs rendszerek. A védelem célja. A fenyegetés forrásai. Védelmi tartományok. Belső biztonság. Tartalom
Tartalom Operációs rendszerek 12. Az operációs rendszerek biztonsági kérdései Simon Gyula A védelem célja A fenyegetés forrásai Belső biztonság Külső biztonság Felhasznált irodalom: Kóczy-Kondorosi (szerk.):
RészletesebbenTartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet
Konfiguráció menedzsment bevezetési tapasztalatok Vinczellér Gábor AAM Technologies Kft. Tartalom 2 Bevezetés Tipikus konfigurációs adatbázis kialakítási projekt Adatbázis szerkezet Adatbázis feltöltés
RészletesebbenBaBér bérügyviteli rendszer telepítési segédlete 2011. év
BaBér bérügyviteli rendszer telepítési segédlete 2011. év Ajánlott konfiguráció A program hardverigénye: Konfiguráció: 2800 MHz processzor 512 Mbyte memória (RAM) / Szerver gépen 1G memória (RAM) Lézernyomtató
Részletesebben1. Bevezető. 2. Sérülékenységek
1. Bevezető A dokumentum összefoglalja a Silent Signal Kft. szakértőinek 2011-ben elért kutatási és fejlesztési eredményeit. Ebben az időszakban munkatársaink 16 sebezhetőséget azonosítottak elterjedt
RészletesebbenWIN-TAX programrendszer hálózatban
WIN-TAX programrendszer hálózatban Számítógépes hálózat Hálózat kialakítása Szerver gépre telepítendő alkalmazások: Adatbázis kiszolgáló (Firebird 2.5-ös verzió) WIN-TAX programrendszer Kliens gépre telepítendő
RészletesebbenAz ErdaGIS térinformatikai keretrendszer
Az ErdaGIS térinformatikai keretrendszer Két évtized tapasztalatát sűrítettük ErdaGIS térinformatikai keretrendszerünkbe, mely moduláris felépítésével széleskörű felhasználói réteget céloz, és felépítését
RészletesebbenGyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft. www.cardinal.hu
Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft. www.cardinal.hu Cardinal Kft., Gyimesi István 2007. 1 Hova fejlődött az Internet az elmúlt 10 évben? Kommunkációs protokollok A web nyelve
RészletesebbenALKALMAZÁSOK ISMERTETÉSE
SZE INFORMATIKAI KÉPZÉS 1 SZE SPECIFIKUS IT ISMERETEK ALKALMAZÁSOK ISMERTETÉSE A feladat megoldása során valamely Windows Operációs rendszer használata a javasolt. Ebben a feladatban a következőket fogjuk
RészletesebbenAdatbányászat és Perszonalizáció architektúra
Adatbányászat és Perszonalizáció architektúra Oracle9i Teljes e-üzleti intelligencia infrastruktúra Oracle9i Database Integrált üzleti intelligencia szerver Data Warehouse ETL OLAP Data Mining M e t a
RészletesebbenVonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]
Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1] T a r t a l o m j e g y z é k 1 Bevezetés... 3 1.1 A rendszer rövid leírása... 3 1.2 A dokumentum célja... 3 1.3 A rendszer komponensei... 3 1.4
RészletesebbenFRISSÍTÉSI LEÍRÁS A WINIKSZ PROGRAMCSOMAGHOZ
FRISSÍTÉSI LEÍRÁS A WINIKSZ PROGRAMCSOMAGHOZ Az átalánydíjas szerződésben foglaltak alapján a programcsomagot a mindenkori jogszabályoknak megfelelően folyamatosan fejlesztjük. A program újabb verziói
RészletesebbenInformatikai Biztonsági szabályzata
A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.
RészletesebbenMicrosoft SQL Server telepítése
Microsoft SQL Server telepítése Az SQL Server a Microsoft adatbázis kiszolgáló megoldása Windows operációs rendszerekre. Az SQL Server 1.0 verziója 1989-ben jelent meg, amelyet tizenegy további verzió
RészletesebbenFábián Zoltán Hálózatok elmélet
Fábián Zoltán Hálózatok elmélet Tűzfal fogalma Olyan alkalmazás, amellyel egy belső hálózat megvédhető a külső hálózatról (pl. Internet) érkező támadásokkal szemben Vállalati tűzfal Olyan tűzfal, amely
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenWeb service fenyegetések e- közigazgatási. IT biztonsági tanácsadó
Web service fenyegetések e- közigazgatási környezetben Krasznay Csaba IT biztonsági tanácsadó HP Magyarország Kft. Bevezetése etés A Magyar Köztársaság elektronikus közigazgatási rendszere az elmúlt években
RészletesebbenADATBÁZIS-KEZELÉS. Adatbázis-kezelő rendszerek
ADATBÁZIS-KEZELÉS Adatbázis-kezelő rendszerek Adat (Data) Észlelhető, felfogható ismeret Jelsorozat Tény, közlés Valakinek vagy valaminek a jellemzője Adatbázis (Data Base, DB) Hosszú ideig évekig meglévő
RészletesebbenAz internet az egész világot behálózó számítógép-hálózat.
Az internet az egész világot behálózó számítógép-hálózat. A mai internet elődjét a 60-as években az Egyesült Államok hadseregének megbízásából fejlesztették ki, és ARPANet-nek keresztelték. Kifejlesztésének
RészletesebbenSzámítógépes vírusok. Barta Bettina 12. B
Számítógépes vírusok Barta Bettina 12. B Vírusok és jellemzőik Fogalma: A számítógépes vírus olyan önmagát sokszorosító program,mely képes saját magát más végrehajtható alkalmazásokban, vagy dokumentumokban
RészletesebbenAdatvédelmi Nyilatkozat TársasTér (http://www.tarsaster.hu) weboldal
Adatvédelmi Nyilatkozat TársasTér (http://www.tarsaster.hu) weboldal A jelen adatvédelmi nyilatkozat a szolgáltató (a továbbiakban: üzemeltető) által üzemeltetett, http://www.tarsaster.hu oldalon elérhető
RészletesebbenALAPADATOK. KÉSZÍTETTE Balogh Gábor. A PROJEKT CÍME Hálózati alapismeretek
PROJEKTTERV 1 ALAPADATOK KÉSZÍTETTE Balogh Gábor A PROJEKT CÍME Hálózati alapismeretek ÖSSZEFOGLALÁS Az első órán a tanulók megismerkednek a következő témákkal: hálózati alapfogalmak, a hálózatok használatának
RészletesebbenTechnológia az adatszivárgás ellen
2008.12.15. Technológia az adatszivárgás ellen 2008. november 17. Fazekas Éva, Processorg Software 82 Kft. Áttekintés 1 A probléma 1. blé 2. Az elvárt eredmény 3. Megoldási lehetőségek 4. A technológia
RészletesebbenElosztott rendszer architektúrák
Elosztott rendszer architektúrák Distributed systems architectures Irodalom Ian Sommerville: Software Engineering, 7th e. chapter 12. Andrew S. Tanenbaum, aarten van Steen: Distributed Systems: rinciples
Részletesebben30 MB INFORMATIKAI PROJEKTELLENŐR
INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai
RészletesebbenTechnikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül
RészletesebbenELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL
ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL nexonbér elektronikus munkabérjegyzék modul Kiszámolta már valaha, hogy mennyibe kerül egyetlen munkavállaló egyetlen havi munkabérjegyzéke (a nyomtatás, a borítékolás
RészletesebbenWeboldalak Biztonsági Kérdései
Weboldalak Biztonsági Kérdései Kliens szerver modellek Kliens szerver modellek Offline világ Online világ és a programokkal szemben támasztott elvárások helyett... Fejlesztés üteme gyors Előregyártott
RészletesebbenMagic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon
Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon Mi az IMDG? Nem memóriában futó relációs adatbázis NoSQL hagyományos relációs adatbázis Más fajta adat tárolás Az összes adat RAM-ban van, osztott
RészletesebbenFELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV
"REGISZTER" rendszerek FELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV A népesség-nyilvántartás helyi rendszeréhez IBM PC számítógépre 4.0 Verzió Készítette: eközig ZRT. Készült: 2011. március Jelen
RészletesebbenKözigazgatási informatika tantárgyból
Tantárgyi kérdések a záróvizsgára Közigazgatási informatika tantárgyból 1.) A közbeszerzés rendszere (alapelvek, elektronikus árlejtés, a nyílt eljárás és a 2 szakaszból álló eljárások) 2.) A közbeszerzés
RészletesebbenMoodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban
Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban Vágvölgyi Csaba (vagvolgy@kfrtkf.hu) Kölcsey Ferenc Református Tanítóképző Főiskola Debrecen Moodle??? Mi is ez egyáltalán? Moodle
RészletesebbenS, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com
S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik
RészletesebbenPTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról
PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról Az Informatikai Igazgatóság minden aktív egyetemi hallgató és munkaviszonnyal rendelkező egyetemi dolgozó részére úgynevezett proxy
RészletesebbenFicsor Lajos Általános Informatikai Tanszék Miskolci Egyetem
A Java EE 5 platform Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2008. 04. 17. A Java EE 5 platform A Java EE 5 plattform A J2EE 1.4 után következő verzió. Alapvető továbbfejlesztési
RészletesebbenADATBÁZISOK ADATBÁZIS-KEZELŐ RENDSZEREK. Debrenti Attila
ADATBÁZISOK ADATBÁZIS-KEZELŐ RENDSZEREK Debrenti Attila Az adatbázis fogalma 2 Számos egzakt, tudományos definíció. Hétköznapi definíció: az adatbázis valamilyen jól definiált rendszer szerint tárolt adatokból
RészletesebbenAZ ADATBÁZIS-BIZTONSÁG SZABÁLYOZÁSA ÉS MEGVALÓSÍTÁSA AZ EGYESÜLT ÁLLAMOK HADEREJÉBEN
VÉDELMI INFOKOMMUNIKÁCIÓ MUNK SÁNDOR FLEINER RITA AZ ADATBÁZIS-BIZTONSÁG SZABÁLYOZÁSA ÉS MEGVALÓSÍTÁSA AZ EGYESÜLT ÁLLAMOK HADEREJÉBEN THE REGULATION AND IMPLEMENTATION OF DATABASE SECURITY IN THE US ARMED
RészletesebbenSzoftverarchitektúrák 3. előadás (második fele) Fornai Viktor
Szoftverarchitektúrák 3. előadás (második fele) Fornai Viktor A szotverarchitektúra fogalma A szoftverarchitektúra nagyon fiatal diszciplína. A fogalma még nem teljesen kiforrott. Néhány definíció: A szoftverarchitektúra
RészletesebbenSzilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt
Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt segédlet A Szilipet programok az adatok tárolásához Firebird adatbázis szervert használnak. Hálózatos
RészletesebbenADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL Amely létrejött a Adatkezelő neve:. Adatkezelő székhelye:.. Adatkezelő adószáma vagy cégjegyzékszáma: adatkezelő (továbbiakban Adatkezelő) és a Syntax team Kft
RészletesebbenSC Kérdés. SC Kérdés. SC Kérdés
Melyik Windows Vista verzióról lehet melyik Windows 7 verzióra helyben frissíteni? Windows Vista Business -> Windows 7 Professional Windows Vista Business -> Windows 7 Home Premium Windows Vista Ultimate
RészletesebbenNyilvántartási Rendszer
Nyilvántartási Rendszer Veszprém Megyei Levéltár 2011.04.14. Készítette: Juszt Miklós Honnan indultunk? Rövid történeti áttekintés 2003 2007 2008-2011 Access alapú raktári topográfia Adatbázis optimalizálás,
RészletesebbenKnowledgeTree dokumentumkezelő rendszer
KnowledgeTree dokumentumkezelő rendszer Budapest, 2011. január 11. Tartalomjegyzék Tartalomjegyzék... 2 Dokumentum információ... 3 Változások... 3 Bevezetés... 4 Funkciók... 5 Felhasználói felület... 5
RészletesebbenThe Power To Develop. i Develop
The Power To Develop 2001 Alkalmazások fejlesztése Oracle9i Alkalmazás rel Molnár Balázs Értékesítési konzultáns Oracle Hungary Miről is lesz szó? Mi az Oracle9i AS, technikailag? Hogyan működik Oracle9i
RészletesebbenNem attól secure, hogy drága! A vállalati Wi-Fi biztonságos bevezetése
Nem attól secure, hogy drága! A vállalati Wi-Fi biztonságos bevezetése Bemutatkozás Secure Networx Kft.: Specialista, Szűk területre fókuszáló IT biztonsági cég, Malware védelmi és threat intelligencia
RészletesebbenARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató
ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató A segédtábla célja: Az elektronikus információs rendszerek (továbbiakban: EIR) archiválási osztályba sorolása a Belügyminisztérium
RészletesebbenÁltalános Szerződési Feltételek
Készült: 2011. szeptember 19. Utolsó módosítás dátuma: 2011. szeptember 19. Utolsó módosítás hatályos: 2011. szeptember 19. Általános Szerződési Feltételek (1) A ToolSiTE Informatikai és Szolgáltató Kft.
RészletesebbenKrasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem
Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint
RészletesebbenGDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -
1 GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály - 2018. február 5. Debrecen Keczán Attila rendszergazda 2 GDPR informatikus szemmel Bemutatkozás Adminisztratív
RészletesebbenInformáció és kommunikáció
Információ és kommunikáció Tanmenet Információ és kommunikáció TANMENET- Információ és kommunikáció Témakörök Javasolt óraszám 1. Hálózati alapismeretek 20 perc 2. Az internet jellemzői 25 perc 3. Szolgáltatások
RészletesebbenRendszerkezelési útmutató
Rendszerkezelési útmutató Medtronic MiniMed Northridge, CA 91325 USA 800-646-4633 (800-MiniMed) 818.576.5555 www.minimed.com Képviselet az Európai Unióban: Medtronic B.V. Earl Bakkenstraat 10 6422 PJ Heerlen
RészletesebbenELEKTRONIKUS ADATCSERE SZEREPE A GLOBÁLIS LOGISZTIKÁBAN
10. ELŐADÁS ELEKTRONIKUS ADATCSERE SZEREPE A GLOBÁLIS LOGISZTIKÁBAN Az elektronikus adatcsere definiálásához szükség van hagyományos adatcsere meghatározására. Az adatforgalommal kapcsolatban meg kell
RészletesebbenNGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2
NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2 Balogh Viktor TMSI Kft. viktor.balogh@tmsi.hu CISM, Sophos UTM Architect, FireEye Certified Engineer antidotum 2014 Sophos UTM 9.1 tulajdonságai röviden NGFW
Részletesebben